notnullOSX to złodziej informacji napisany w języku programowania Go. Atakuje użytkowników macOS i jest wykorzystywany do kradzieży kryptowalut od ofiar. Cyberprzestępcy dystrybuują notnullOSX za pomocą techniki ClickFix oraz zainfekowanych plików DMG. Jeśli to malware zostanie wykryte na urządzen
Nasz zespół odkrył, że cyberprzestępcy skompromitowali oficjalną stronę internetową Harvardu (hir.harvard.edu) i wstrzyknęli ClickFix. Wykorzystując dostęp do zaufanej, renomowanej domeny, atakujący byli w stanie hostować złośliwą zawartość, która wygląda na legitymowaną, zwiększając prawdopodobień
Zbadaliśmy tę wiadomość i ustaliliśmy, że ma ona na celu nakłonienie odbiorców do przekonania, że muszą jak najszybciej sprawdzić swoje konta. Ten oszukańczy e-mail zawiera link do strony phishingowej. Zazwyczaj tego typu oszustwa są wykorzystywane do wyłudzania danych osobowych. To i podobne oszus
NWHStealer to złośliwe oprogramowanie - narzędzie do kradzieży informacji - atakujące użytkowników systemu Windows. Może ono zbierać wrażliwe dane osobowe z przeglądarek internetowych (w tym hasła) oraz z portfeli kryptowalutowych. Cyberprzestępcy dystrybuują NWHStealer za pomocą fałszywych stron i
Przeanalizowaliśmy tę wiadomość i stwierdziliśmy, że jest zaprojektowana tak, aby wyglądała jak oficjalna wiadomość od Wells Fargo, legalnego banku. E-mail zawiera link do strony phishingowej zaprojektowanej w celu wyłudzenia danych osobowych. Oszuści stojący za tym oszustwem dążą do uzyskania dost
Sprawdziliśmy tę wiadomość e-mail i stwierdziliśmy, że jest zamaskowana jako wiadomość od PayPal. E-mail wydaje się ważny i pilny, ale w rzeczywistości jest oszustwem. Celem jest nakłonienie odbiorców do otwarcia fałszywej strony internetowej i ujawnienia danych osobowych. Danie się nabrać na to os
PhantomPulse to trojan zdalnej administracji (RAT) opracowany przy użyciu sztucznej inteligencji (AI). Celuje zarówno w użytkowników Windows, jak i macOS. Wiadomo, że ataki często rozpoczynają się z wykorzystaniem narzędzia o nazwie Obsidian w celu uzyskania dostępu do urządzeń. Zazwyczaj cyberprze
OmniStealer to narzędzie do kradzieży informacji atakujące portfele kryptowalutowe, przeglądarki internetowe i inne aplikacje (oraz konta). Jest powszechnie dystrybuowany za pośrednictwem repozytoriów GitHub. Ofiary ataków OmniStealer mogą napotkać problemy takie jak kradzież tożsamości, straty fin
Nasza analiza wykazała, że register-tether[.]xyz to oszukańcza strona internetowa zaprojektowana tak, aby wyglądała jak oficjalna strona Tether (tether.io). Oferuje nagrody w zamian za głosowanie, ale jej prawdziwym celem jest nakłonienie odwiedzających do wykonania instrukcji, które mogą prowadzić
KRYBIT to ransomware, które nasz zespół odkrył podczas analizy próbek malware przesłanych do VirusTotal. Po uruchomieniu szyfruje pliki i dodaje rozszerzenie „.KRYBIT" do plików. Na przykład zmienia nazwę „1.jpg" na „1.jpg.KRYBIT", „2.png" na „2.png.KRYBIT" itd. KRYBIT tworzy również żądanie okupu